Spionageabwehr

Facebook will Firesheep mit HTTPS-Option stoppen

Facebook will seinen 500 Millionen Nutzern mehr Sicherheit vor dem Ausspähen ihrer Anmeldedaten bieten. Wer über ungesicherte Netzwerke, etwa WLAN, ins Internet geht, kann sich über eine verschlüsselte Seite bei Facebook anmelden.

Facebook mit HTTPS-Option

© Franz Ziemann

Facebook mit HTTPS-Option

War es vor einem Jahr noch eine Sache für Hacker die Kontodaten eines anderen Internet-Nutzers über WLAN abzufischen, macht die Firefox-Erweiterung Firesheep dies auch für weniger erfahren Anwender zum Kinderspiel. Anlässlich des heutigen internationalen Tag des Datenschutzes hat Facebook angekündigt, es wolle seine Nutzer in Zukunft besser vor dem Ausspähen von Anmeldedaten schützen.Facebook-Nutzer auf der ganzen Welt sollen sich ab der kommenden Woche nicht nur, wie schon jetzt, über eine SSL-verschlüsselte Seite anmelden können. Die Verschlüsselung soll auch während der gesamten Sitzung aktiv bleiben. Dazu müssen Facebook-Nutzer diese Option allerdings in den Sicherheitseinstellungen ihres Kontos einschalten. Diese Möglichkeit ist zurzeit bereits in den USA verfügbar, in Deutschland noch nicht.

Derzeit gibt es wohl noch ein paar Probleme mit Anwendungen von Drittanbietern, sodass die verschlüsselte Übertragung von Daten nicht durchgängig aufrecht erhalten werden kann. Facebook will jedoch in den kommenden Wochen weiter daran arbeiten HTTPS statt HTTP als Standardprotokoll benutzbar zu machen. Der Haken bei HTTPS oder SSL-/TLS-Verschlüsselung allgemein ist, dass PC und Server Mehrarbeit zu leisten haben, was zu Geschwindigkeitseinbußen führen kann. Moderne Rechner sollten dabei aber kaum noch Probleme bereiten.Das Thema Sicherheit und Datenschutz, bei Facebook sonst eher eine Marketing-Frage, ist in dieser Woche in den Fokus gerückt. Die Facebook-Konten des Facebook-Gründers Mark Zuckerberg sowie des französischen Staatspräsidenten Sarkozy wurden manipuliert. Dies kann durch unsichere Datenübertragungen oder auch zu einfache Passwörter erleichtert worden sein. Die Täter haben im Namen der Kontoeigner Beiträge veröffentlicht. So haben sie etwa Nicolas Sarkozy verkünden lassen, er würde bei den nächsten Wahlen 2012 nicht mehr kandidieren.

Facebook mit HTTPS-Option

© Frank Ziemann

HTTPS-Option bei Facebook

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…